Um conjunto de utilitários Cryptsetup 2.6 foi publicado para configurar a criptografia de partições de disco no Linux usando o módulo dm-crypt. O trabalho com partições dm-crypt, LUKS, LUKS2, BITLK, loop-AES e TrueCrypt/VeraCrypt é suportado. Ele também inclui os utilitários veritysetup e integridadesetup para configurar controles de integridade de dados com base nos módulos dm-verity e dm-integrity.
Principais melhorias:
- Adicionado suporte para dispositivos de armazenamento criptografados usando o mecanismo FileVault2 usado para criptografia de disco completo no macOS. O Cryptsetup, em combinação com o driver hfsplus, agora pode abrir unidades USB criptografadas com FileVault2 no modo de leitura e gravação em sistemas com um kernel Linux regular. O acesso a unidades com o sistema de arquivos HFS + e com partições Core Storage é suportado (partições com APFS ainda não são suportadas).
- A biblioteca libcryptsetup é poupada do bloqueio global em toda a memória por meio da chamada mlockall(), que foi usada para evitar o vazamento de dados confidenciais para a partição swap. Por exceder o limite do tamanho máximo da memória bloqueada ao executar sem direitos de root, a nova versão aplica o bloqueio seletivo apenas às áreas da memória que armazenam chaves de criptografia.
- A prioridade dos processos que executam a geração de chaves (PBKDF) foi aumentada.
- Funções foram adicionadas para adicionar tokens LUKS2 e chaves binárias ao slot de chave LUKS (keyslot), além de senhas e arquivos de chave anteriormente suportados.
- A capacidade de extrair uma chave de partição usando uma senha, um arquivo de chave ou um token foi fornecida.
- Adicionada a opção "--use-tasklets" ao veritysetup para melhorar o desempenho em alguns sistemas kernel Linux 6.x.
Fonte: opennet.ru